LINUX.ORG.RU
ФорумAdmin

FreeBSD+ipfw+nat


0

0

Сервер FreeBSD имеет два интерфейса wb0 внутрь и rl0 наружу. Была задача запустить на локальную машину из вне на порт 4898.
Вот для этого правила из firewall.sh

if_inet="rl0" //он же nat-interface
ip_inet="айпи от прова"
local_ip="192.168.1.8"
local_ip2="192.168.1.42"

/sbin/natd -m - dynamic -s -p 8686 -n ${if_inet} -redirect_port tcp ${local_ip}:4898 ${ip_inet}:4898
${fwcd} add divert 8686 tcp from any to {ip_inet} 4898 in via ${if_inet}
${fwcd} add divert 8686 tcp from {local_ip} to any out via ${if_inet}
${fwcd} add allow tcp from any to ${local_ip} 4898

Всё работает.
Теперь встала другая задача. Вывести одну машину из локалки на заданный адрес по проту 23. Пробовал применить те-же правила

/sbin/natd -m - dynamic -s -p 8689 -n ${if_inet} -redirect_port tcp ${local_ip2}:23 ${ip_inet}:23
${fwcd} add divert 8689 tcp from any to {ip_inet} 23 in via ${if_inet}
${fwcd} add divert 8689 tcp from {local_ip2} to any out via ${if_inet}
${fwcd} add allow tcp from any to ${local_ip2} 23


- не работает

anonymous

Re: FreeBSD+ipfw+nat

Сменил правила на следующие

//{if_inet}="интерфейс смотрящий наружу"

/sbin/natd -n ${if_inet} -s -m -redirect_port tcp 192.168.1.8:23 23
${fwcmd} add divert natd all from 192.168.1.8 to any via ${if_inet}



Попробовал выйти telnet'ом с машины 192.168.1.8... пакеты уходят, но не возвращаются...

#ipfw show
00100 0 0 deny ip from any to any frag
00200 0 0 deny tcp from any 135,137,139,445,593,5554,9996 to 83.217.9.13 via tun0
00300 6 288 divert 8668 ip from 192.168.1.8 to any via rl0
00400 27058 5269292 allow ip from any to any via lo0
00500 28925 13852191 allow ip from any to any via wb0



anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.